국가사이버안보센터 사이버위기경보. [국가사이버안보센터 홈페이지 갈무리]

[헤럴드경제=문혜현 기자] KT 무단 소액결제와 롯데카드 해킹 사태로 통신·금융 소비자 피해가 눈덩이처럼 불어나고 있는 가운데 국가안보실과 국정원이 관리하는 ‘사이버위기경보’는 사실상 가장 낮은 수준인 ‘관심’ 수준에 머무르고 있는 것으로 나타났다.

23일 국가사이버안보센터에 따르면 사이버위기경보는 대통령선거 직후인 지난 6월 5일 ‘주의’ 경보에서 ‘관심’으로 내려왔다. 사이버위기경보는 6·3 대통령선거 이전인 지난 5월 16일 국내외 사이버 위협상황에 대한 모니터링 및 예방·대응태세 강화 필요성을 이유로 ‘주의’로 상향됐다가, 약 보름 만에 ‘관심’으로 환원됐다.

사이버위기경보는 ‘사이버안보업무규정’ 제15조에 따라 국가정보원장이 중앙행정기관 등에 대한 각종 사이버공격에 체계적으로 대응하기 위해 파급영향, 피해 규모 등을 고려해 수준에 따라 관심·주의·경계·심각 등의 단계로 발령한다. 이 경우 국가안보실장과 미리 협의하게 돼 있다.

올해 이전에 사이버위기경보가 ‘주의’ 수준으로 머물렀던 때는 우크라이나 전쟁 발발 이후인 2022년 3월로, 당시 국가사이버안보센터는 러시아·우크라이나 전쟁 관련 사이버전 확대와 대러 제재 참여국 대상 사이버보복 우려, 정부 교체기 해킹 시도 기승 전망 등 사이버안보 위해 가능성 고조에 따른 선제적 대응 차원에서 주의 경보를 발령했다. 해당 조치는 2024년 9월 말 하향됐다.

이에 일각에선 대규모 개인정보 유출 사태가 빈번하게 발생하고 있어 정부 등 공공기관도 안전하지 않은 만큼 사이버위기경보를 조정해야 한다는 목소리가 나온다. 또한 최근 북한의 사이버 행위자와 IT 인력에 의한 악의적인 사이버 활동도 늘어나고 있어 사이버위기경보 상향 조치를 검토해야 한다는 것이다.

다만 정부는 이에 대해 신중한 태도를 취하고 있다. 대통령실 고위 관계자는 이와 관련해 “국가사이버안보센터는 현재의 수준은 국가차원에서 관리가 가능하다고 보고 있어 관심 수준을 유지하고 있다고 한다”고 설명했다.

이 고위 관계자는 “그러나 안보에 대한 위해 가능성이 고조되어 상향이 필요하다고 판단되면 안보실에 일차 요청할 것”이라며 “안보실에서도 사이버안보센터를 통해 지속적으로 사이버 보안 사고로 인한 안보 위협 가능성을 모니터링할 예정”이라고 말했다.

안보실은 앞서 9월 말 ‘정보보호 종합대책’을 관계 부처 합동으로 발표할 계획을 내놓은 바 있다. 안보실은 이번 해킹사고를 엄중히 보고 과기정통부, 금융위, 개인정보위, 국정원 등 관계 부처 및 민간전문가와 함께 ‘정보보호 종합대책’을 마련하고 있다.